النتائج 1 إلى 6 من 6

الموضوع: ثغرة أمنية خطيرة في متصفح إنترنت إكسبلورر

العرض المتطور

المشاركة السابقة المشاركة السابقة   المشاركة التالية المشاركة التالية
  1. #1
    تاريخ التسجيل
    Feb 2005
    المشاركات
    1,981
    Thumbs Up/Down
    Received: 0/0
    Given: 0/0

    Exclamation ثغرة أمنية خطيرة في متصفح إنترنت إكسبلورر

    بسم الله الرحمن الرحيم

    ثغرة أمنية خطيرة في متصفح إنترنت إكسبلورر (لم يتم إصدار باتش لها حتى الآن)
    1/7/2005م

    تقييم الثغرة : خطير

    استغلال الثغرة عن بعد : نعم

    استغلال الثغرة محلياً : نعم

    تاريخ النشر : 01/07/2005م



    ** وصف تقني :

    تم التعرف على ثغرة في متصفح انترنت إكسبلورر ، يتمكن من خلاله المهاجم (الهكر) أن يشغل أوامر مختلفة . وهذه الثغر بسبب خطأ في مكون COM للملف "javaprxy.dll" عندما يتم إرسال تركيب HTML مبني بشكل خاص . ويمكن استخدام ذلك عن طريق صفحة إنترنت ملغومة يتم من خلالها اختراق الجهاز والسيطرة عليه بشكل تام .

    ** البرامج التي تحوي الثغرة :

    متصفح إنترنت اكسبلورر من النسخة 5.01 إلى النسخة 6 على جميع انظمة تشغيل ويندوز (Win98,ME,XP,2000,2003)


    ** الحل :

    رفع مستوى الأمان لمنطقة الإنترنت والإنترانت (المحلية) إلى أعلى مستوى وذلك من خلال قائمة أدوات --> خيارات الإنترنت --> الأمان

    هذا حل مؤقت حتى يتم اصدار باتش من شركة مايكروسوفت


    ** المرجع :

    http://www.microsoft.com/technet/sec...ry/903144.mspx


    ** مصدر التقرير حول الثغرة :

    Bernhard Müller و Martin Eiszner

    ----------------------------------------------------------------

    Rated as : Critical
    Remotely Exploitable : Yes
    Locally Exploitable : Yes
    Release Date : 2005-07-01


    * Technical Description *
    A vulnerability was identified in Microsoft Internet Explorer, which could be exploited by remote attackers to execute arbitrary commands. This flaw is due to an error in the "javaprxy.dll" COM Object when instantiated in Internet Explorer via a specially crafted HTML tag, which could be exploited via a malicious Web page to compromise and take complete control of a vulnerable system.


    * Affected Products *
    Internet Explorer 5.01 Service Pack 3 on Microsoft Windows 2000 Service Pack 3
    Internet Explorer 5.01 Service Pack 4 on Microsoft Windows 2000 Service Pack 4
    Internet Explorer 6 Service Pack 1 on Microsoft Windows 2000 Service Pack 3
    Internet Explorer 6 Service Pack 1 on Microsoft Windows 2000 Service Pack 4
    Internet Explorer 6 Service Pack 1 on Microsoft Windows XP Service Pack 1
    Internet Explorer 6 for Microsoft Windows XP Service Pack 2
    Internet Explorer 6 Service Pack 1 for Microsoft Windows XP 64-Bit SP1 (Itanium)
    Internet Explorer 6 for Microsoft Windows Server 2003
    Internet Explorer 6 for Microsoft Windows Server 2003 Service Pack 1
    Internet Explorer 6 for Microsoft Windows Server 2003 for Itanium-based Systems
    Internet Explorer 6 for Microsoft Windows Server 2003 with SP1 for Itanium
    Internet Explorer 6 for Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
    Internet Explorer 6 for Microsoft Windows Server 2003 x64 Edition
    Internet Explorer 6 for Microsoft Windows XP Professional x64 Edition
    Internet Explorer 5.5 Service Pack 2 on Microsoft Windows Millennium Edition
    Internet Explorer 6 Service Pack 1 on Microsoft Windows 98
    Internet Explorer 6 Service Pack 1 on Microsoft Windows 98 SE
    Internet Explorer 6 Service Pack 1 on Microsoft Windows Millennium Edition

    * Solution *
    Set Internet and Local intranet security zone settings to "High".

    * References *
    http://www.microsoft.com/technet/sec...ry/903144.mspx

    * Credits *
    Vulnerability reported by Bernhard Müller and Martin Eiszner

    لتنبيه تم

  2. #2
    تاريخ التسجيل
    Jan 2005
    الدولة
    مأمور عمليات بريد
    المشاركات
    1,422
    Thumbs Up/Down
    Received: 0/0
    Given: 0/0
    بسم الله الرحمن الرحيم

    وعليكم السلام ورحمة الله وبركاته

    يجزاك الله خير أخي الليزر .. على التحذير .. يكفينى الله شرها واياكم إن شاء الله .

    مع شكري وتقديري ـــــــــــــــ

  3. #3
    تاريخ التسجيل
    Feb 2005
    المشاركات
    1,981
    Thumbs Up/Down
    Received: 0/0
    Given: 0/0
    السلام عليكم ورحمة الله وبركاته

    آمين يارب تسلم أخوي ــــــ على التعليق على الموضوع

    وللمعلوميه تم طرح باتش لثغرة دي بس ياالله تحصل عليها تقول كادر مدري ليه بس تحصلها في الايميل من الشركة .

  4. #4
    تاريخ التسجيل
    Aug 2004
    المشاركات
    2,622
    Thumbs Up/Down
    Received: 0/0
    Given: 0/0
    بسم الله الرحمن الرحيم

    السلام عليكم ورحمة الله وبركاته

    كل الشكر اخي الليزر على اهتمامك

    وعسى خير

  5. #5
    تاريخ التسجيل
    Apr 2005
    المشاركات
    218
    Thumbs Up/Down
    Received: 0/0
    Given: 0/0
    هلا فيكم

    لحول ثغرة أمنية وبعدين في المتصفح الله يستر مشكور على التنبيه اليزر

    بس فيه سؤال للي مجرب متصفح المجنون كيف العمل عليه ياريت اللي جرب العمل يتكرم ويخبرنا

  6. #6
    تاريخ التسجيل
    Feb 2005
    المشاركات
    1,981
    Thumbs Up/Down
    Received: 0/0
    Given: 0/0
    السلام عليكم ورحمة الله وبركاته

    هلا وغلا وفيك أخوي صامت الشكر الله . والخير فيكم ان شاء الله

    هلا فيك أخوي عنيزة ومشكور على مرورك من هناء اما المتصفح المجنون crazy browser2.0 رائع جرب ماراح تندم

    واسف على تأخري في الرد

معلومات الموضوع

الأعضاء الذين يشاهدون هذا الموضوع

الذين يشاهدون الموضوع الآن: 1 (0 من الأعضاء و 1 زائر)

المواضيع المتشابهه

  1. حمل متصفح كروم من قوقل
    بواسطة رهام في المنتدى ساحة البريد العامة
    مشاركات: 1
    آخر مشاركة: 09-04-2008, 08:27 PM
  2. ثغرة جديدة xeCMS 1.x.x Remote File Disclosure Vulnerability
    بواسطة Mr.Dark Shark!! في المنتدى ساحة البريد العامة
    مشاركات: 1
    آخر مشاركة: 12-20-2007, 02:44 PM
  3. - متصفح خطير .ادخل وحمل
    بواسطة رحال في المنتدى ساحة البريد العامة
    مشاركات: 11
    آخر مشاركة: 04-18-2006, 04:18 PM
  4. تحذير من ثغرة امنية خطيرة في الويندوز
    بواسطة Al_lezar في المنتدى ساحة البريد العامة
    مشاركات: 5
    آخر مشاركة: 01-10-2006, 07:15 PM
  5. الدعاء للميت
    بواسطة رحال في المنتدى ساحة البريد العامة
    مشاركات: 0
    آخر مشاركة: 12-18-2005, 02:33 PM

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  
تعرف علينا
الساحة البريدية منتدى لمنسوبي البريد
للتعارف فيما بينهم ، وتبادل الآراء والأفكار
وطرح المشكلات وإيجاد الحلول لها
إن ما يطرح في الساحة البريدية هو تحت مسئولية العضو نفسه ،
والساحة البريدية تخلي مسئوليتها تماما من أي نشر أو طرح غير مسئول ،
ومع ذلك نحن نبذل قصارى جهدنا للسيطرة والتحكم بكل ما يطرح حسب استطاعتنا ،
ونرحب بأي تواصل عبر البريد الالكتروني لإدارة الساحة
arapost@hotmail.com
تابعنا
للتواصل معنا
arapost@hotmail.com